Amazon OpenSearch 无服务器现已新增对数据面板 API 的审计日志记录。

发布于: 2025年11月18日

Amazon OpenSearch 无服务器现在支持通过 AWS CloudTrail 对数据面板请求进行详细的审计日志记录。此功能使客户能够记录用户对其集合的操作，从而帮助满足合规性法规、改善安全态势，并为安全调查提供证据。客户现在可以跟踪用户活动，例如授权尝试、索引修改和搜索查询。

客户可以使用 CloudTrail 为 OpenSearch 无服务器集合配置筛选器，选择只读或只写选项，或者使用高级事件选择器对记录的数据事件进行更精细的控制。所有 OpenSearch 无服务器的数据事件都会传输至 Amazon S3 存储桶，也可以选择传输到 Amazon CloudWatch Events，从而形成完整的审计跟踪记录。这让用户能够更好地了解谁在何时发出了 API 调用，有助于安全和运营团队监控数据访问并实时响应事件。

配置了 CloudTrail 后，审核日志将持续传输，无需客户采取其他操作。审核日志将持续传输到 CloudTrail，并可以在其中进行进一步分析。

有关 Amazon OpenSearch Service 可用性的更多信息，请参阅 AWS 区域性服务列表。要了解有关 OpenSearch 无服务器的更多信息，请参阅文档。